Datenschutzkonforme Einbindung von Google Fonts (Google Schriftarten)
Bisher war es üblich Google Fonts über einen Querverweis in Websites einzubinden. Inzwischen ist eine alternative Einbindung vorzuziehen.
Das Landesgericht München hat im Jänner 2022 ein Urteil gefasst, das weitreichende Folgen für viele Website-Betreiber hat. Sowohl in Deutschland als auch in Österreich gab und gibt es immer noch eine Lawine von Abmahungen aufgrund “angeblich” problematischer Einbindung von Google Fonts in Bezug auf den Datenschutz.
Wir empfehlen allen unseren Kunden und Lesern sowohl die Informationen der Wirtschaftskammer zur Google-Fonts-Problematik zu lesen als auch wenn nötig eine Rechtsberatung in Anspruch zu nehmen.
Was ist das Problem bei der Verwendung von Google Fonts?
Bei der klassischen Verwendung von Google Fonts wird im Quellcode ein Link zum Google-Server eingebunden um die entsprechende(n) Schriftart(en) zu laden. Durch das Laden der Schriftart wird eine Anfrage an Google-Server gesendet und die entsprechende(n) Schriftart(en) an den Browser des Users auszuliefern. Die durch den Link ausgelöste Anfrage und das darauf basierte Laden der Schrift-Daten, werden seit Jänner 2022 durch einen Gerichtsentscheid in Deutschland beanstandet.
Bisher war es vollkommen üblich, Google-Fonts über einen Querverweis in Websites einzubinden. Es ist, laut Medienberichten, weiter fraglich ob die Beanstandung tatsächlich eine datenschutzrechtliche Relevanz aufweist. Bitte konsultieren Sie Ihre Rechtsberatung um Details zu klären. Wir wollen in diesem Artikel lediglich aufzeigen, welchen Möglichkeit zur Einbindung besteht um eine weitere Auseinandersetzung mit dem Thema zu vermeiden.
Möglichkeiten um Google Fonts datenschutzkonform einzubinden
Aufgrund der Entscheidung des LG München vom Jänner 2022, ist es vorteilhaft die Einbindung von Google-Fonts auf eine andere Weise als bisher durchzuführen. Außerdem sollten Sie die Angaben in Ihrer Datenschutzerklärung überprüfen und gegebenenfalls anpassen.
Erläuterungen über Google Fonts in Ihrer Datenschutzerklärung
Es ist wichtig zu beachten, dass Sie, wenn Sie Google Fonts in Ihrer Website einbinden, die Google-Fonts-Nutzungsbedingungen und die Datenschutzbestimmungen von Google einhalten müssen. Es wird empfohlen, eine Datenschutzerklärung für Ihre Website bereitzustellen, in der die Verwendung von Google Fonts und mögliche Datenschutzauswirkungen für die Besucher Ihrer Website erläutert werden. Bitte konsultieren Sie Ihre Rechtsberatung um Details zu klären.
Details zur Einbindung von Google Fonts in Websites
Sicherstellen, dass keine Daten an Google oder Fremdserver übertragen werden, wenn die Schriftarten geladen werden, ist der zentrale Schritt, um die Einbindung von Google Fonts datenschutzkonform zu gestalten. Die einfachste Lösung ist die Einbindung Schriftarten, dazu zählen auch jene von Google, auf Ihren eigenen Servern. Das bedeutet Sie hosten alle Schriftdateien und Referenzen auf Ihrem eigenen Webspace. Auf diese Weise werden keine Anfragen an Google gesendet und es werden keine (personenbezogenen) Daten übertragen.
Weitere Dinge, die bei Webfonts wie Google Fonts beachtet werden sollten
Es gibt noch einige andere Dinge, die Sie beachten sollten, wenn Sie (Google) Fonts in Ihrer Website einbinden. Das Verbessert nicht nur die Datensicherheit sondern auch das Nutzererlebnis.
Verwenden Sie nur wenige Schriftarten
Verwenden Sie nur die Schriftarten, die tatsächlich benötigt werden: Wenn Sie Google Fonts in Ihrer Website einbinden, werden alle Schriftarten, die Sie auswählen, an die Besucher Ihrer Website geladen. Je mehr Schriftarten Sie verwenden, desto langsamer wird die Ladezeit Ihrer Webseite und desto mehr Daten müssen von den Besuchern heruntergeladen werden. Um Datenübertragung und Ladezeit zu minimieren, sollten Sie daher nur die Schriftarten verwenden, die tatsächlich benötigt werden.
Verwenden Sie Subsets von (Google) Fonts
Verwenden Sie Subsets: Google Fonts bietet die Möglichkeit, nur bestimmte Zeichen und Zeichenkombinationen (Subsets) einer Schriftart zu laden. Dies kann nützlich sein, wenn Sie beispielsweise nur bestimmte Sprachen unterstützen müssen. Indem Sie Subsets verwenden, können Sie die Datenübertragung minimieren und die Ladezeit Ihrer Website verbessern.
Nutzen Sie Caching für Google Fonts und andere Schriftarten
Verwenden Sie Caching: Caching ist eine Technik, bei der Dateien (wie Schriftarten) zwischengespeichert werden, um die Ladezeit zu verbessern. Wenn ein Besucher Ihrer Website die Schriftarten bereits heruntergeladen hat, werden sie beim nächsten Besuch nicht erneut heruntergeladen, sondern aus dem Cache geladen. Auf diese Weise können Sie die Datenübertragung minimieren und die Ladezeit Ihrer Website verbessern.
Verwenden Sie eine SSL-Verschlüsselung um Schriften einzubinden
Verwenden Sie eine SSL-Verschlüsselung: Wenn Sie Google Fonts in Ihrer Website einbinden, werden die Schriftarten über eine nicht verschlüsselte Verbindung heruntergeladen. Um sicherzustellen, dass keine Daten von den Besuchern Ihrer Website an Google übertragen werden, sollten Sie daher sicherstellen, dass Ihre Website mit einer SSL-Verschlüsselung (Secure Socket Layer) geschützt ist. Auf diese Weise werden alle Daten, die zwischen den Besuchern und Ihrer Website übertragen werden, verschlüsselt und somit geschützt.
FAZIT: Auch wenn die Beanstandung der “klassischen” Einbindung fraglich ist, empfehlen wir die Nutzung von Google Fonts mittels lokaler Einbindung über Ihren eigenen Server beziehungsweise Ihr eigenes Webhosting. Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie uns.